尽管到了2025年的今天,遭受勒索软件攻击的企业数量依然庞大,但黑客们从中获取赎金的难度却在不断增加。网络安全公司Coveware于上周(10月24日)发布的最新报告显示,今年第三季度只有23%的企业选择向黑客支付赎金,创下了历史新低。
Coveware从2019年开始统计企业支付勒索软件赎金的数据,当时有85%的企业会选择向黑客妥协,乖乖支付赎金。但这些年来,这一比例持续下降,到2024年初,仅有28%的企业愿意向黑客付款,最终在今年第三季度降至23%的最低点。
分析师指出,这一趋势表明各大网络安全公司和IT维护者在预防攻击、减轻影响以及应对勒索事件方面所做的努力取得了成效。不过,要遏制"勒索经济"的蔓延,各行各业仍需持续努力。每当企业选择拒绝支付赎金时,网络犯罪分子的嚣张气焰就会被浇灭一分。

与此同时,本季度企业向黑客支付的赎金总额也大幅下滑,环比下降66%,仅为376941美元(注:现汇率约合268.1万元人民币)。中位数金额也降至140000美元(现汇率约合99.6万元人民币),同比下降65%。不过总体来看,这些数据的波动幅度较大,例如今年第二季度的支付金额曾异常偏高,因此目前尚无法判断其增长或下降趋势。

报告还指出,大部分黑客都是通过虚拟远程网络、云网关、SaaS等远程访问服务进行入侵,其次是通过网络钓鱼和社会工程学手段秘密进入公司系统,最后才是利用软件漏洞。不过近年来攻击者的整体手段更加多变,通常会采用多种手法打组合拳,以提高入侵成功率。
